Los números de teléfono móvil y otra información personal de aproximadamente 533 millones de usuarios de Facebook en todo el mundo se han filtrado en un foro de hackers populares de forma gratuita.
Los datos robados aparecieron por primera vez en una comunidad de piratas informáticos en junio de 2020 cuando un miembro comenzó a vender los datos de Facebook a otros miembros. Lo que hizo que esta filtración se destacara fue que contenía información de miembros que se puede extraer de perfiles públicos y números móviles privados asociados con las cuentas.
Los datos vendidos incluyeron 533,313,128 usuarios de Facebook, con información como el número de móvil de un miembro, ID de Facebook, nombre, sexo, ubicación, estado civil, ocupación, fecha de nacimiento y direcciones de correo electrónico.
A partir de muestras de los datos de Facebook vistos por BleepingComputer, casi todos los registros de usuario contienen un número de teléfono móvil, una identificación de Facebook, un nombre y el sexo del miembro.
A continuación se muestra una pequeña muestra de los registros de EE. UU. Que muestran los números de teléfonos móviles censurados que comienzan con el código de área móvil 917 de Nueva York.
Según Alon Gal , director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, se cree que los actores de amenazas explotaron una vulnerabilidad ahora parcheada en la función «Agregar amigo» de Facebook que les permitió obtener acceso a los números de teléfono de los miembros.
Se desconoce si esta supuesta vulnerabilidad permitió al actor de la amenaza recuperar toda la información de los datos filtrados o solo el número de teléfono, que luego se combinó con información extraída de perfiles públicos.
Después de la venta inicial de los datos, que se cree que es de $ 30,000, otro actor de amenazas creó un bot privado de Telegram que permitió a otros actores de amenazas pagar para buscar en los datos de Facebook.
La fuga de datos de Facebook se libera de forma gratuita
Hoy, esta filtración de datos de Facebook se ha publicado de forma gratuita en el mismo foro de piratas informáticos por ocho ‘créditos’ de sitios, una forma de moneda en el foro de piratas informáticos, equivalente a aproximadamente 2,19 dólares.
Si bien las violaciones de datos se venden inicialmente en ventas privadas a un precio alto, es común que se vendan a precios cada vez más bajos hasta que finalmente se liberan de forma gratuita como una forma de ganar reputación dentro de la comunidad de piratas informáticos.
«Como es el caso cada vez, la gente comenzó a vender más y más barato hasta que se filtró de forma gratuita», dijo Gal a BleepingComputer en una conversación.
En la filtración de datos se incluyen los números de teléfono de tres de los fundadores de Facebook: Mark Zuckerberg, Chris Hughes y Dustin Moskovitz, que son los miembros cuarto, quinto y sexto que se registraron por primera vez en Facebook.
Las 20 ubicaciones geográficas principales donde los miembros estuvieron expuestos, según lo descrito por el actor de la amenaza, se enumeran a continuación:
Ubicación | Número de usuarios |
Egipto | 44,823,547 |
Túnez | 39,526,412 |
Italia | 35,677,323 |
Estados Unidos | 32,315,282 |
Arabia Saudita | 28,804,686 |
Francia | 19,848,559 |
pavo | 19,638,821 |
Marruecos | 18,939,198 |
Colombia | 17,957,908 |
Irak | 17,116,398 |
África | 14.323.766 |
México | 13,330,561 |
Malasia | 11,675,894 |
Reino Unido | 11,522,328 |
Argelia | 11,505,898 |
España | 10,894,206 |
Rusia | 9.996.405 |
Sudán | 9.464.772 |
Nigeria | 9.000.131 |
Perú | 8.075.317 |
Los datos se pueden utilizar para realizar ataques
Este lanzamiento ha sido recibido con entusiasmo por otros actores de amenazas en el foro de piratas informáticos, ya que pueden usarlo para realizar ataques contra las personas que figuran en la filtración de datos.
Por ejemplo, los actores de amenazas pueden usar direcciones de correo electrónico para ataques de phishing y números de teléfonos móviles para ataques smishing (phishing de texto móvil).
Los actores de amenazas también pueden usar números móviles e información filtrada para realizar ataques de intercambio de SIM para robar códigos de autenticación de múltiples factores enviados a través de SMS.
Se recomienda que todos los usuarios de Facebook tengan cuidado con los correos electrónicos o textos extraños que solicitan más información o le dicen que haga clic en los enlaces adjuntos.
BleepingComputer se ha puesto en contacto con Facebook sobre la fuga de datos, pero no ha recibido una respuesta en este momento.
Actualización 4/3/20: Se agregaron fundadores de Facebook filtrados y esa fecha de nacimiento puede incluirse en los datos filtrados.
Fuente: BleepingComputer